Hilfe habe mir nen virus geholt

brauche dringend hilfe.
mein rechner stürtzt laufend ab
war nur 10 minuten ohne firewall im netz und jetzt das.
auf dem bildschirm erscheint immer wieder ein temp. ordner wenn ich ihn
lösche erscheint er bei neustart wieder mit einer höheren zahl
könnt ihr mir schnell helfen
danke im vorraus

 

Hallo,

nachdem du uns so viele nützbare Informationen mitteilst....

Erstelle mit HiJackThis ein Log-File und poste es hier rein

 

Hallo froq36,

erstelle mal mit HijackThis ein Log und stell es hier im Forum rein.

http://members.linzag.net/680262/HJT/HijackThis.html

Dann können wir weiter sehen.

Günter

 

Hi froq36,

ein Virusbefall hat erst mal nüscht mit der Firewall zu tun.

 

@ woistmeinaccount

Kommt drauf an welches OS er verwendet.
Sollte er ein z.B. ungepatchtes Win XP installiert haben und vielleicht wurden die NT Dienste nicht sicher konfiguriert, dauert es maximal 1 bis 2 Sekunden bis das System kompromittiert ist.

 

ICH WILL AUCH MAL:
Also:

Erstelle mal mit HijackThis ein Log und stelle es hier im Forum rein!
http://hjt.klaffke.de/

Alle guten Dinge sind schließlich 3.
;-)))

 

@ AntiDepressiva

Das hab ich jetzt nicht verstanden.
:lol::lol::lol:

Ps.
Du hast meine Frage mit den 61 Einträgen, bei dir, noch nicht beantwortet.:p

Edit:
Was ist mit den lol Smily los?

 

Logfile of HijackThis v1.98.0
Scan saved at 22:22:42, on 02.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule\schedule.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [*******ElbyCDFL] "C:\Programme\Elaborate Bytes\*******\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Acronis Schedule] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule\schedule.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A1BB630-1AEF-48D5-A666-125A08E02355}: NameServer = 217.237.150.33 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A1BB630-1AEF-48D5-A666-125A08E02355}: NameServer = 217.237.150.33 194.25.2.129

 

Lies mal beim Wimmer, der kennt sich immer aus und hat voll den Durchblick und weiß auch mit Smilies was anzufangen...

Der hat Dir die Frage schon beantwortet.

Komisch, daß der mich immer noch sieht, der wollte mich eigentlich schon lange im Killfile haben. Schade, hat er noch nicht.

Ach so, ich vergaß, er weiß ja ger nicht, wie das geht...

;-))

 

Nö, werde mich hüten.
Da würde ich doch die besten Spaßgranaten übersehen und hätte dann zuwenig zu lachen!
Nönö, den Spaß mache ich mir nicht kaputt!

 

den es wurde hier ein Log reingestellt !!!

also werdet es mal aus oder wolltet ihr nur was empfehlen, was ihr selber nicht kennt und euch nur gegenseitig profilieren ?

echt das Forum hier wird langsam ein Kindergarten sondersgleichen

 

KÖNNTET IHR MAL WIEDER OFF TOPIC SEIN ???

Häh?
Wie jetzt?
Sind wir doch schon!

 

Hi, dein Log ist völlig in Ordnung !!! Ist nichts verdächtiges drin, worum man sich sorgen machen sollte !!!

Ich empfehle dir folgendes, lade dir TunUp Utilitys 2004 runter, starte den Rechner neu und lass mal TunUp drüber laufen, ich wette mit dir, dass er sehr viele Fehler finden wird.

Dann startest den Rechner neu, dann sollte es laufen.

Noch ein paar Dinge:

schmeis Norton und Zonealarm runter !!!

Norten belastet dein System zu sehr und ist dafür bekannt auf dem Rechner unmögliche Fehler zu fabrizieren, die kein mensch ganz nachvollziehen kann.

Desweiteren, Zonealalarm brauchst du auch nicht, es will dir keiner was und ein paar Pings sind auch nicht schlimm !!!

Wenn ein Viren Programm, entweder Kaspersky oder AVK oder McAfee oder Bitdefender , mehr nicht !!!

Dann empehle ich dir TunUp 2004 zu kaufen, ist besser als Norton Systemworks.

Anschliessend lädst du dir Spybot runter, hält dir einiges vom Hals !!!


Faith

 

Das Log sieht sauber aus, sonst hätte Cidre schneller reagiert.

Bis auf ZoneAlarm...
Aber darüber kann man endlos streiten...

 

Sprach es und postete ein sauberes Log nocheinmal...
Na, wenn das kein Kindergarten ist...

P.S. Hast Du Dir eigentlich mal die Anzahl Deiner Ausrufezeichen angesehen?
Kindergartenlike...

 

@ Faith

Sachte, sachte Faith. Du kannst es ja gern auswerten, wenn du möchtest.

@ frog

Dein Log-File scheint auf den ersten Blick sauber zu sein.
Aber:
Diese Datei ist sehr verdächtig:
C:\NAV_Update.exe

Überprüfe bitte diese Datei bei http://www.kaspersky.com/de/remoteviruschk.html
und poste das Ergebnis.
Danach kopierst und zippst du diese Datei und schickst sie mir an meine eMail Addy cidre_troja@yahoo.de .

Danach folgendes:
Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp
Danach Neustart und ein Log-File von HiJackThis und die Virus Log Information von eScan hier posten.

 

Hm,
da stolpere ich auch immer drüber. In mehreren Foren taucht die Datei im Zusammenhang mit Virenverdächtigungen auf aber Scans verliefen immer negativ.

 

danke euch bis hierher mal
hatte gerade wiise ftp laufen als der rechner das erste mal ausging
jetzt habe ich gemerkt das der rechner auch ausgeht wen ich das starte
wo bekomme ich tune up her

 

@ Faith

Wenn du sowas postest, solltest du es auch begründen oder besser den Link http://www.ntsvcfg.de/ posten, wie man ohne PFw auskommen kann.
Eine Begründung die gegen eine Firewall spricht, siehe hier:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

 

was heisst hier sachte, sachte ..... ? .....


solltest mal dir folgende Site anschauen:

http://www.hijackthis.de/index.php

wenn du schon so wichtigtuerisch tust, dann solltest du die Site von hijackthis kennen, die das Tool zur verfügung gestellt haben, zur Auswertung !!!

Und sein Log ist sauber.


C:\NAV_Update.exe
....... gehört zum Norton Antivirus, da dies der LiveUpdater ist !